Indholdsfortegnelse:
- Definition - Hvad betyder Computer Incident Response Team (CIRT)?
- Techopedia forklarer Computer Incident Response Team (CIRT)
Definition - Hvad betyder Computer Incident Response Team (CIRT)?
Et computerhændelsesteam (CIRT) er en gruppe, der håndterer begivenheder, der involverer computersikkerhedsbrud. Selvom de fleste organisationer har foranstaltninger til at forhindre sikkerhedsproblemer, kan sådanne begivenheder stadig forekomme uventet og skal håndteres effektivt af CIRT-eksperter, der inkluderer teammedlemmer fra specificerede afdelinger og specialiteter.
Techopedia forklarer Computer Incident Response Team (CIRT)
En CIRT fokuserer på hændelsen for at sikre, at skaden ikke eskalerer, og at organisationen fortsætter ud over begivenheden. Medlemmer af CIRT inkluderer generelt følgende:
- Et medlem af ledelsesteamet for at give lederskab og beslutningstagende autoritet
- Et medlem af informationssystemets sikkerhedsteam (INFOSEC) med erfaringen til at indeholde begivenheden, opdage dens oprindelse og implementere en computersystemets gendannelsesprotokol
- IT-medarbejdere, der er opmærksomme på hvilket informationssystem og netværksområder, der berøres, og om visse områder skal være uden for grænserne
- En IT-revisor for at sikre, at alle procedurer håndteres korrekt, og at eventuelle forældede procedurer noteres. IT-revisorer er mest nyttige efter begivenheden og har til opgave at lære, hvorfor hændelsen fandt sted, og opdage forebyggende fremtidige strategier.
- En medarbejder, der er ansvarlig for fysisk sikkerhed for at hjælpe med at bestemme omfanget af fysisk skade
- En advokat, der skal levere juridisk rådgivning
- En repræsentant for menneskelige ressourcer, der tilbyder ekspertise i håndtering af problemer, der involverer medarbejdere og proceduremetoder efter hændelsen
- En PR-specialist, der korrekt formidler virksomhedsoplysninger efter en hændelse
- En finansiel revisor, der vurderer påløbet skade til forsikringsformål
